Znamy wstępne efekty prac specjalnego zespołu zajmującego się cyberbezpieczeństwem w Najwyższej Izbie Kontroli. Jak nieoficjalnie dowiedział się dziennikarz RMF FM Krzysztof Zasada, na mobilne urządzenia łączności, należące do pracowników Najwyższej Izby Kontroli, przeprowadzono ponad 6 tysięcy ataków systemem Pegasus. Zainfekowanych zostało nawet 500 urządzeń. Skalą inwigilacji zaskoczeni są nawet politycy Prawa i Sprawiedliwości.

Specjaliści z Izby, ale także wysokiej klasy eksperci zewnętrzni wykorzystali ogólnodostępną listę domen wykorzystywanych przez system Pegasus. Na tej podstawie sprawdzili, czy te domeny łączyły się z urządzeniami zależącymi do pracowników NIK.

W wyniku szczegółowego porównywania danych i numerów IP sprzętu okazało się, że przez dwa lata były co najmniej tysiące prób wejścia na telefony, laptopy, tablety i serwery pracowników Izby. 

Łączenia wykryto połączenia z pół tysiącem urządzeń należących do kontrolerów, ale także kierowców czy personelu technicznego.

Szczyt ataków tuż po wyborach prezydenckich w 2020 roku

Co ciekawe, największe wzmożenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedział kontrolę głosowania kopertowego.

Drugi pik ataków przypadł na jesień zeszłego roku, gdy Izba kończyła prace nad raportem z kontroli Funduszu Sprawiedliwości. 

Eksperci NIK wciąż jeszcze pracują nad danymi, które uzyskali, i ich interpretacją. Rzecznik Izby nie chce na razie potwierdzać nieoficjalnych ustaleń.

Mogę tylko przekazać, że nasi pracownicy odpowiedzialni za kwestię bezpieczeństwa prowadzą intensywne prace w tym zakresie. O ustaleniach poinformujemy w przyszłym tygodniu. Planujemy zwołać konferencję prasową na poniedziałek godz. 13. Będzie ona dotyczyła właśnie tych kwestii, które wiązałyby się z ewentualną nielegalną inwigilacją - powiedział RMF FM Łukasz Pawelski z Najwyższej Izby Kontroli. 

Inwigilacja poza kontrolą?

To wygląda na stosowanie systemu do inwigilacji Pegasus poza jakąkolwiek kontrolą - ocenił były szef Centralnego Biura Antykorupcyjnego Paweł Wojtunik w rozmowie z naszym dziennikarzem.

Te liczby wykraczają poza roczne ilości stosowania technik informacyjnych w ogóle przez służby takie jak CBA czy ABW. Jeżeli te dane się potwierdzą to oznacza, że to inwazyjne narzędzie kontroli operacyjnej stosowano w sposób nieproporcjonalny, nieadekwatny i masowy - komentował Wojtunik.

Według byłego szefa CBA, każda kontrola operacyjna może być stosowana jedynie w sytuacjach ostatecznych, kiedy służba specjalna czy policja posiada wiarygodne informacje o popełnionym przestępstwie i nie może zebrać, czy potwierdzić tych informacji innymi metodami.

Mówiąc wprost to oznacza, że urządzenie to było i ta metoda była nadużywana przez służby. To by oznaczało, że służby specjalne traktowały NIK, jak co najmniej zorganizowaną grupę przestępczą, czy grupę prowadzącą działalność terrorystyczną, bo nawet wobec takich grup trudno wyobrazić sobie taką skalę inwigilacji i pozyskiwania danych z urządzeń telekomunikacyjnych - wyjaśnia Wojtunik.

Zaskoczeni nawet politycy PiS

Zaskoczeni skalą inwigilacji są nawet politycy z Prawa i Sprawiedliwości - informuje dziennikarz RMF FM Roch Kowalski. Szef senackiego klubu partii Marek Martynowski nie wiedział do końca, jak komentować działania służb w Najwyższej Izbie Kontroli.

Jest to rzeczywiście duża liczba. Mam nadzieję, że minister spraw wewnętrznych się wypowie. Chciałbym przynajmniej w to wierzyć, że jednak ktoś nad tym wszystkim panuje - powiedział Martynowski.

Opozycja idzie o krok dalej i mówi o próbie zastraszania ostatniego organu, który mógł sprawować kontrolę nad działaniami rządu. Poprzez inwigilację służby miały bowiem dostęp do planów NIK-u, list świadków czy żądanych w przyszłości dokumentów.

Obóz władzy nie cofał się przed niczym i przed nikim i nie atakował pojedynczych osób, ale atakował całe struktury - przekonywał Bogdan Klich z Koalicji Obywatelskiej. Politycy z obu stron podkreślają, że w tej sytuacji rzeczywiście najlepszym wyjściem było wyjaśnienie inwigilacji przez sejmową komisję śledczą.

Żaryn: Informacje płynące z NIK to już zupełny odlot!

Do sprawy odniósł się także w mediach społecznościowych Stanisław Żaryn, rzecznik prasowy ministra koordynatora służb specjalnych.

"Groteskowe stają się te nowe wątki tzw. afery Pegazusa. Informacje płynące z NIK to już zupełny odlot!" - napisał Żaryn. 

Później na rządowych stronach pojawiło się oświadczenie rzecznika prasowego ministra koordynatora służb specjalnych. 

"W związku z pojawiającymi się insynuacjami inspirowanymi przez Mariana Banasia, dotyczącymi rzekomej inwigilacji przez służby specjalne pracowników NIK, informuję, że doniesienia te są nieprawdziwe" - czytamy w piśmie.

"Przypominam, że Marian Banaś ma usłyszeć zarzuty karne. W ocenie prokuratury i CBA Marian Banaś dopuścił się szeregu przestępstw: zatajenia majątku, składania fałszywych oświadczeń majątkowych oraz posiadania nieudokumentowanych źródeł dochodu. W najbliższych dniach w sprawie uchylenia jego immunitetu wypowie się Sejm. Inspirowane przez M. Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez Mariana Banasia odpowiedzialności przed sądem" - zaznaczył Żaryn.

"Jednocześnie przypominam, że wypowiadający się po raz kolejny w tej sprawie były Prezes NIK Krzysztof Kwiatkowski usłyszał zarzuty. Jego proces się toczy. W czasach PO-PSL wobec Krzysztofa Kwiatkowskiego, ówczesnego Prezesa NIK, stosowano metody kontroli operacyjnej. W wyniku tych działań Jan Bury i Krzysztof Kwiatkowski usłyszeli zarzuty dot. ustawiania konkursów w Najwyższej Izby Kontroli. Wypowiedzi Krzysztofa Kwiatkowskiego dot. kontroli operacyjnej są wyjątkowo niestosowne" - dodał.

Jak działa Pegasus?

Pegasus to system, który został stworzony przez izraelską firmę NSO do walki z terroryzmem i zorganizowaną przestępczością. 

Pod koniec listopada 2021 roku gazeta "Calcalist" poinformowała o znacznym ograniczeniu przez izraelskie władze liczby państw, do których firma NSO Group będzie mogła eksportować oprogramowanie Pegasus, pozwalające inwigilować użytkowników np. smartfonów. Lista została zmniejszona ze 102 do 37 państw, a znalazły się na niej tylko te kraje, w których nie dochodzi do łamania praw człowieka. Zakaz objął m.in. Polskę i Węgry.

W lipcu opublikowane zostały wyniki międzynarodowego dziennikarskiego śledztwa 17 mediów, gdzie stwierdzono, że oprogramowanie Pegasus umożliwiało śledzenie co najmniej 180 dziennikarzy, 600 polityków, w tym trzech prezydentów, 10 premierów i jednego króla oraz 85 działaczy praw człowieka i 65 liderów biznesu z różnych krajów.

Przy pomocy Pegasusa można nie tylko podsłuchiwać rozmowy z zainfekowanego smartfona, ale też uzyskać dostęp do przechowywanych w nim innych danych, np. e-maili, zdjęć czy nagrań wideo oraz kamer i mikrofonów.